PHP HTTP POST不正确MIME头解析漏洞发布时间:2002-07-26 更新时间:2002-07-26 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5278 受影响系统 PHP PHP 4.2 .0详细描述 PHP4.2.0和4.2.1版本在解析MIME头信息时存在问题,远程攻击者可以利用这个漏洞使PHP解析器崩溃,执行任意代码等。 问题发生在PHP处理文件上载部分代码:multipart/form-data,通过发送特殊构造的POST请求给WEB服务器,攻击者可以破坏PHP使用的内部数据结构,通过不合法的构建内存结构进行释放,可以导致使PHP崩溃或者WEB服务程序崩溃,在某些情况下,攻击者可以通过这个漏洞在服务器上执行任意代码。 由于PHP使用了自己的内存管理系统,所有相关malloc和free的实现和这个漏洞没有关系。Stefan Esser of e-matters GmbH指出在X86系统中不能用来执行任意代码,但是建立管理员在X86系统上打补丁以防止拒绝服务攻击,或者使用其他的未知技术在X86结构体系上执行任意代码。 测试代码 无 解决方案 配置APACHE WEB服务程序,限制用户使用POST: <Limit POST> Order deny,allow Deny from all </Limit> 补丁下载: PHP PHP 4.2 .0: PHP Upgrade php-4.2.2.tar.gz http://www.php.net/do_download.php?download_file=php-4.2.2.tar.gz PHP 4.2.2 source code. PHP Upgrade php-4.2.2-Win32.zip http://www.php.net/do_download.php?download_file=php-4.2.2-Win32.zip PHP 4.2.2 Win32 binaries. PHP PHP 4.2.1: PHP Upgrade php-4.2.2.tar.gz http://www.php.net/do_download.php?download_file=php-4.2.2.tar.gz PHP 4.2.2 source code. PHP Upgrade php-4.2.2-Win32.zip http://www.php.net/do_download.php?download_file=php-4.2.2-Win32.zip PHP 4.2.2 Win32 binaries. 相关信息 e-matters Security <security@e-matters.de>. 参考:http://online.securityfocus.com/advisories/4301 http://online.securityfocus.com/archive/1/283532 http://online.securityfocus.com/archive/1/283533 http://www.php.net/release_4_2_2.php |
